Bevor der Benutzer mit dem Betriebssystem arbeiten kann, muss es installiert werden – das ist so weit einleuchtend. Wenn Sie Dutzende oder Hunderte von Installationen von Windows 7 durchführen müssen, spielt die Automatisierung und Vereinheitlichung des Installationsprozesses eine große Rolle. Einerseits soll die eigentliche Installation schnell und möglichst kostengünstig ablaufen, andererseits sollen die PCs auch in der Betriebsphase einfach zu warten und zu managen sein. Letzteres ist nur dann erreichbar, wenn alle Systeme identisch aufgesetzt sind, also nicht individuell über jeden PC nachgedacht werden muss.
Der Pflicht-Download für alle, die sich mit der automatisierten Installation von Windows 7 auseinandersetzen, ist das Windows Automated Installation Kit (WAIK), das auch in einer Version für Windows 7 vorliegt.
Windows 7 für Administratoren
Ulrich B. Boddenberg
Galileo Computing
804 S., 2010, 49,90 Euro
ISBN 978-3-8362-1501-5
Einführende Überlegungen
Es gibt nun natürlich mehrere Wege, wie ein Betriebssystem auf den PC kommen kann. Sie müssen sich dabei aber stets die Frage stellen, wie gut die durchgeführte Installation dann letztendlich zu betreiben ist.
Standardisierung
Bevor wir in die Technik einsteigen, möchte ich ein wirklich wesentliches Thema erwähnen: die Standardisierung.
Dreh- und Angelpunkt sowohl eines effizienten Deployment-Prozesses als auch einer kostengünstigen Betriebsphase ist eine möglichst hohe Standardisierung der PCs – das betrifft sowohl die Hardware als auch die Art und Weise, wie das Betriebssystem installiert wird.
Im günstigsten Fall sieht jeder PC softwaremäßig gleich aus, sodass Sie einfach an einer Konsole auf einen Knopf drücken und zehn Minuten später ist ein PC aufgesetzt – einfach durch Installation des Standard-Images. So weitgehend wird eine Vereinheitlichung im Allgemeinen nicht möglich sein, da die Abteilungen unterschiedliche Anforderungen an die Applikationen haben. Somit gibt es für das optimale Szenario in der Praxis zwei Wege:
-
Sie installieren immer dasselbe Image, das einen »Grundstandard« für das Unternehmen darstellt. Individuell benötigte Applikationen werden entsprechend nachinstalliert – im Optimalfall geschieht das automatisch.
-
Sie arbeiten mit mehreren Images, verwenden also für jede Abteilung ein anderes Image.
Der erstgenannte Fall ist eigentlich der bessere, denn Sie müssen nicht mehrere Images pflegen und hätten vermutlich auch im zweiten Fall die Situation, dass bei dem einen oder anderen Anwender etwas nachinstalliert werden muss.
Lesen Sie hierzu auch die anderen Ratgeber aus der Reihe Windows 7 für Administratoren:
Lokale Daten und Profile
Beim Austausch von PCs oder auch bei einer Neuinstallation eines bestehenden PCs im Fehler- oder Upgrade-Fall stellen lokal auf dem PC vorhandene Daten eine wesentliche »Bremse« dar. Diese müssen gesichert und auf den neuen PC übertragen werden, wobei erschwerend hinzukommt, dass dies mit Profilen nicht so ganz simpel ist. Optimalerweise sollte es also keine Benutzerdateien auf PCs geben, was in der Praxis bedeutet:
-
Sorgen Sie dafür, dass die Benutzer gar nicht erst in Versuchung geführt werden, Dateien lokal abzuspeichern. Dies lässt sich einerseits durch eine entsprechend restriktive Vergabe von Dateisystemberechtigungen erzwingen, andererseits sollte auch jeder Benutzer darauf hingewiesen werden, dass es streng verboten (!) ist, Dateien lokal zu speichern.
-
Verwenden Sie servergespeicherte Profile (Roaming Profiles).
Bei den servergespeicherten Profilen schwingt immer ein wenig der Gedanke mit, dass diese in erster Linie dazu dienen, dass Benutzer sich an beliebigen PCs im Unternehmen anmelden können und trotzdem stets ihre Einstellungen zur Hand haben. Ja, das ist ein Aspekt – dieser spielt meiner Erfahrung nach aber nur selten wirklich eine Rolle. Wichtig im Zusammenhang mit servergespeicherten Profilen sind aber die »implizite Sicherung« des Profils und die deutliche Vereinfachung im Fall eines Austauschs oder einer Neuinstallation des PCs.
Vorinstallierte Versionen und Re-Imaging-Recht
Wenn Sie nicht als Großabnehmer PCs ohne vorinstalliertes Betriebssystem kaufen, wird es auf Ihren Geräten bereits ein Windows 7 geben. Warum also nicht einfach den PC einschalten, 15 Minuten warten, bis das vorinstallierte Betriebssystem eingerichtet ist und den Benutzer losarbeiten lassen?
Ein wesentliches Problem ist, dass die vorinstallierten Images mit Sicherheit nicht gemäß Ihrer Vorgaben beziehungsweise Vorstellungen eingerichtet sein werden. Vermutlich installieren Sie standardmäßig keine Spiele und Testversionen von Virenscannern und Bildbearbeitungswerkzeugen mit. Dafür möchten Sie vielleicht andere Software einfügen, wie beispielsweise den Adobe Reader.
Zu bedenken ist auch, dass bei der Beschaffung von PCs zu unterschiedlichen Zeitpunkten vermutlich auch leicht unterschiedliche Vorinstallationen geliefert werden.
Eventuell entspricht auch die Partitionierung nicht Ihren Vorstellungen oder Sie möchten den Beitritt zur Domäne optimieren – kurzum: Es gibt viele Gründe dafür, nicht einfach die vorinstallierte Version zu verwenden.
Wenn Sie sich dafür entscheiden, das Betriebssystem neu zu installieren und dabei eine Volumenlizenzversion aufspielen, stellt sich die Frage nach den lizenzrechtlichen Aspekten.
Grundsätzlich gewährt Microsoft Volumenlizenzkunden (!) das Recht auf Re-Imaging. Vereinfacht gesagt bedeutet dies, dass beispielsweise auf einem PC, der vom Hersteller mit einer Windows 7-Business-Lizenz verkauft worden ist, ein Image aufgebracht werden darf, das von einem Windows 7-Business-Volumenlizenzdatenträger installiert wurde. Die Bedingungen für die legale, also lizenzbestimmungskonforme Nutzung des Re-Imaging-Rechts sind relativ eng:
-
Re-Imaging ist nur erlaubt, wenn das zu installierende Image mit einem legal erworbenen Volumenlizenzdatenträger erstellt worden ist, also im Rahmen des Volumenlizenzvertrags. Ein Re-Imaging auf ein mit einem OEM/SB/FPP-Datenträger erstelltes Image ist in jedem Fall verboten. (Zu den Abkürzungen siehe den grauen Kasten weiter unten.)
-
Die für den PC lizenzierte Betriebssystemversion und das via Image installierte Betriebssystem müssen dieselben Editionen sein. Ein Re-Imaging vom Windows 7 Home auf Windows 7 Business ist beispielsweise nicht zulässig.
-
Selbstverständlich müssen auch die Produktversionen übereinstimmen. Eine für einen PC vorhandene Windows-Vista-Lizenz kann nicht mit Windows 7 re-imagt werden. Das ist aber wohl einleuchtend.
-
Beim Re-Imaging müssen die Sprachen übereinstimmen. Ein Re-Imaging einer deutschen Windows 7-Business-Lizenz auf ein englisches Windows 7 Business ist nicht erlaubt.
Lizenzierung
Dieser Beitrag kann eine fundierte Lizenzberatung nicht ersetzen. Die Aussagen, die ich hier zur Lizenzierung mache, könnten von Microsoft kurzfristig geändert werden, außerdem könnten Ihr Volumenlizenzvertrag oder Ihre Einzellizenzen speziellen Bedingungen unterliegen.
Eine recht lesenswerte Einführung in das Thema Re-Imaging finden Sie hier:
Weiter vorn sind einige Typen von Einzellizenzen erwähnt; hier eine kurze Zusammenfassung:
-
FPP (Full Packaged Product): Hierbei handelt es sich um die klassischen Einzellizenzen. Wenn Sie in die Computerabteilung eines Kaufhauses gehen und ein Windows 7- Paket (mit buntem Karton) erwerben, wird es sich um ein Full Packed Product handeln.
-
OEM (Original Equipment Manufacturer): Diese Produkttypen finden sich vorinstalliert auf Marken-PCs.
-
SB (System Builder). Diese Produktversionen wird von Fachhändlern mit »selbstgebauten « PCs vertrieben und ist somit auch für die Vorinstallation vorgesehen.
Der Deployment-Prozess
Wenn Sie ein zu verteilendes Image erstellt haben, müssen Sie entscheiden, wie Sie es auf die PCs aufbringen möchten. Es gibt dazu zwei Methoden:
-
Sie starten den PC, auf dem Sie Windows 7 installieren wollen, von einem startfähigen, eventuell temporär angeschlossenen Medium, beispielsweise einer USB-Platte oder auch einer DVD.
-
Sie booten aus dem Netz.
Eine dritte Variante wäre freilich die Installation direkt von der Original-Windows 7-DVD, aber diese Variante dürfte in der Unternehmenspraxis wirklich nur eine sehr untergeordnete Rolle spielen.
Die meisten Kunden erstellen heute ein Image, das zum Rollout neuer PCs oder zum Neuinstallieren von vorhandenen PCs verwendet wird. Nun ist noch zu entscheiden, wie das Image auf einen PC gebracht werden soll:
-
Sie können über das Netzwerk booten (PXE-Boot) und direkt vom Server installieren.
-
Sie booten über ein Medium und führen die Installation auch von diesem aus. Das besagte Medium könnte eine bootfähige DVD, eine USB-Wechselplatte oder dergleichen sein.
Eine weitere wichtige Entscheidung ist, ob Sie die PCs zunächst in der IT auspacken und installieren möchten und dann den fertig installierten PC zum Anwender bringen oder ob die Installation des PCs beim Anwender stattfinden soll. Der »klassische « Fall ist die Vorbereitung der PCs im IT-Labor, allerdings erscheint mir das heute gar nicht der zeitsparendste Weg zu sein. Eine Netzwerkinstallation von einem Image geht so schnell, dass durchaus folgende Vorgehensweise denkbar ist:
-
Der Techniker geht mit dem neuen PC zum Arbeitsplatz des Anwenders.
-
Der alte PC wird abgebaut und der neue angeschlossen.
-
Der neue PC wird gestartet, bootet aus dem Netz und führt die Installation durch.
-
FPP (Full Packaged Product): Hierbei handelt es sich um die klassischen Einzellizenzen. Wenn Sie in die Computerabteilung eines Kaufhauses gehen und ein Windows 7- Paket (mit buntem Karton) erwerben, wird es sich um ein Full Packed Product handeln.
-
OEM (Original Equipment Manufacturer): Diese Produkttypen finden sich vorinstalliert auf Marken-PCs.
-
SB (System Builder). Diese Produktversionen wird von Fachhändlern mit »selbstgebauten « PCs vertrieben und ist somit auch für die Vorinstallation vorgesehen.
-
In dieser Zeit verpackt der Techniker den alten PC, kümmert sich um das saubere Verlegen von Kabeln, regelt Formalitäten mit dem Anwender und tut dergleichen mehr.
Während der Techniker mit dem letztgenannten Schritt beschäftigt ist, dürfte auch die Installation durchgelaufen sein. Nun werden unter Umständen die Nachinstallation von Anwendungen und Patches die Installationszeit verlängern, trotzdem dürfte in vielen Fällen der Gesamtprozess nicht allzu lange dauern. Wenn der Techniker an jedem einzelnen PC noch zwei Stunden herumbasteln muss, dann wird die Installation beim Anwender nicht funktionieren. Es stellt sich dann allerdings die Frage, ob es nicht erforderlich ist, das Thema Standardisierung nochmals genau aufzugreifen.
WAIK installieren und Testumgebung
Der erste Schritt ist die Installation des Windows Automated Installation Kit (WAIK). Dieses enthält einerseits verschiedene Dokumentationen, andererseits einige Werkzeuge, unter anderem den Windows-Systemabbild-Manager, mit dem sich Definitionsdateien für die unbeaufsichtigte Installation erzeugen lassen. Das WAIK ist als Download erhältlich, die Installation startet mit dem Dialog aus der Abbildung. Für eine initiale Installation wählen Sie den Menüpunkt Windows AIK-Setup.
Da die WAIK-Installation problemlos durchläuft, lautet die Frage eigentlich nicht, wie man es installiert, sondern vielmehr wohin. Das hört sich zunächst irgendwie trivial an, aber die Frage ist durchaus begründet.
Das WAIK gehört auf den PC, mit dem der jeweilige Administrator das Deployment verwaltet. Auf diesen PC werden Sie gegebenenfalls noch einige andere Dinge installieren, beispielsweise eine Software zum Erstellen und Modifizieren von ISO-Images und ähnliche Werkzeuge. Dieser PC kann durchaus Ihr »normaler « Admin-Arbeitsplatz sein, es hat sich in der Praxis aber durchaus bewährt, eine separate Maschine dafür vorzusehen. Der Grund ist simpel: In etwas größeren Unternehmen arbeiten häufig mehrere Leute an einem Thema, wobei es dann hilfreich ist, wenn hierfür ein gemeinsamer PC genutzt werden kann, auf dem »alles drauf« ist. Dieser PC kann übrigens auch eine virtuelle Maschine sein.
Wenn Sie Installationen testen oder eine Master-Installation erzeugen möchten, können Sie als Ziel ebenfalls mit virtuellen Maschinen arbeiten. Dies ist durchaus sinnvoll, denn man kann schnell Zwischenstände wegsichern, Snapshots anfertigen und zurückholen und dergleichen mehr. Der große Nachteil ist, dass Sie im Normalfall irgendwann die Hardware ins Spiel bringen müssen, was insbesondere die Installation von Treiberpaketen bedeutet. Grundsätzlich ist es aber kein schlechter Weg, zunächst mit einer virtuellen »Zielumgebung« zu arbeiten und dann erst in der Endphase mit PC-Hardware zu validieren und gegebenenfalls Ergänzungen vorzunehmen. Die erwähnten Möglichkeiten wie das Erstellen von Snapshots führen schon zu einem deutlichen Produktivitätsgewinn – ansonsten sind Sie ständig damit beschäftigt, mit einem Imaging-Tool (z. B. Ghost, True-Image) Zwischenstände zu sichern.
Noch ein Hinweis Das WAIK muss auf einem Admin/Techniker-PC installiert werden, es kommt keinesfalls auf die Zielmaschine! (ph)